通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议被引量：2

导出

摘要在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的TNC协议TK-TNC.然后,通过安全性分析,得出D-H PN协议不能实现理想函数F_(E-PA).最后,使用Twin DH交换技术设计了TD-H PN协议.通过证明分析,结果表明TK-TNC在(F_(EAP),F_(E-PA))-混合模型下安全实现F_(TNC);基于CDH假设,TD-H PN可以在(F_(REG),F_(CERT))-混合模型下安全实现F_(E-PA).

作者张俊伟马建峰文相在

机构地区西安电子科技大学计算机网络与信息安全(教育部)重点实验室庆北国立大学移动网络安全研究中心

出处《中国科学：信息科学》 CSCD 2010年第2期200-215,共16页 Scientia Sinica(Informationis)

基金国家自然科学基金(批准号:60633020 60573036 60702059 60503012 60872041) 国家高技术研究发展计划资助项目(批准号:2007AA01Z429 2007AA01Z405) 韩国政府科学研究基金(批准号:KRF-2008-521-D00449)资助项目

关键词网络安全通用可组合可信网络连接

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献16

1FENG Tao,LI FengHua,MA JianFeng,SangJae MOON.A new approach for UC security concurrent deniable authentication[J].Science in China(Series F),2008,51(4):352-367. 被引量：6
2ZHANG Fan,MA JianFeng,SangJae MOON.Universally composable anonymous Hash certification model[J].Science in China(Series F),2007,50(3):440-455. 被引量：9
3Trusted Computing Group.TNC Architecture for Interoperability.Specification Version 1.4,Revision 4. . 2009
4Datta A,Franklin J,Garg D,et al.A logic of secure systems and its application to trusted computing. IEEE Symp Secur Priv (S&P) . 2009
5Canetti R.Universally composable security:A new paradigm for cryptographic protocols. http://eprint.iacr.org/2000/067 . 2005
6Trusted Computing Group.Subject key attestation evidence extension.Specification version 1,revision 7. . 2005
7Trusted Computing Group.TNC IF-T:Protocol Bindings for Tunneled EAP Methods.Specification version 1.1, revision 10. . 2007
8Trusted Computing Group.TNC IF-T:Binding to TLS Specification.Version 1.0,revision 16. . 2009
9Trusted Computing Group.TPM Specifications v1.2. . 2006
10Institute for Electrical and Electronics Engineers (IEEE).IEEE802,Port-Based Network Access Control. IEEE Std 802.1X-2004 . 2004

二级参考文献2

1季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J].计算机学报,2005,28(7):1071-1083. 被引量：23
2冯涛,马建峰.基于证人不可区分的通用可复合安全并行可否认认证[J].软件学报,2007,18(11):2871-2881. 被引量：5

共引文献8

1张俊伟,马建峰,文相在.通用可组合的一次签名和广播认证[J].中国科学：信息科学,2010,40(2):272-284. 被引量：1
2冯涛,李凤华,马建峰,文相在.UC安全的并行可否认认证新方法[J].中国科学（E辑）,2008,38(8):1220-1233. 被引量：4
3ZHANG JunWei,MA JianFeng,MOON SangJae.Universally composable secure TNC model and EAP-TNC protocol in IF-T[J].Science China(Information Sciences),2010,53(3):465-482. 被引量：12
4ZHANG JunWei,MA JianFeng,MOON SangJae.Universally composable one-time signature and broadcast authentication[J].Science China(Information Sciences),2010,53(3):567-580. 被引量：13
5陈少晖,毛明,张艳硕,周章雄.通用可组合数字签名框架体系[J].计算机工程与应用,2010,46(17):128-132.
6邓淼磊,侯迎春,勒孚龙.对移动卫星通信系统密钥交换协议的改进[J].四川大学学报（工程科学版）,2010,42(4):121-124.
7田有亮,马建峰,彭长根,姬文江.群组通信的通用可组合机制[J].计算机学报,2012,35(4):645-653. 被引量：6
8田有亮,彭长根,马建峰,林辉,杨凯.通用可组合公平安全多方计算协议[J].通信学报,2014,35(2):54-62. 被引量：11

同被引文献22

1沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：259
2颜菲,任江春,戴葵,王志英.基于TNC的安全认证协议的设计与实现[J].计算机工程,2007,33(12):160-162. 被引量：10
3McDysan D, Lee T H, Yao Lei. Network Access System Inclu-ding a Programmable Access Device Having Distributed Service Control[P]. US: 7499458B2,2009-03-03.
4Frias-Martinez V, Sherrick J, Stolfo S J, et al. A Network Access Control Mechanism Based on Behavior Profiles[C]// Annual Computer Security Application Conference. ACSAC' 09. Hono- lulu,2009: 3-12.
5TCG. Trusted Computing Group Timeline [EB/OL]. http:// www. trustedcomputinggroup, org/files/resource_files, 2011-02.
6王佳慧.可信网络连接全生命周期接人与授权模型设计[D].西安:陕西师范大学,2010.
7Bell D E, LaPadula L J. Secure Computer System: Unified Expo- sition and Multics Interpretation[R]. Bedford, MA: The MITRE Corporation, 19 7 6.
8陈小峰,冯登国.一种多信任域内的直接匿名证明方案[J].计算机学报,2008,31(7):1122-1130. 被引量：24
9罗安安,林闯,王元卓,邓法超,陈震.可信网络连接的安全量化分析与协议改进[J].计算机学报,2009,32(5):887-898. 被引量：21
10邱罡,王玉磊,周利华.一种基于可信计算的VPN接入认证方案[J].计算机科学,2009,36(7):76-78. 被引量：4

引证文献2

1王浩,陈泽茂,李铮,黄碧翼.基于可信网络连接的多级涉密网安全接入方案[J].计算机科学,2012,39(12):65-69. 被引量：3
2赵波,向程,张焕国.一种抵御中间人攻击的可信网络连接协议[J].计算机学报,2019,42(5):1137-1148. 被引量：6

二级引证文献9

1王慧敏,熊玲,督静雯,杨潘艺,那天力.面向物联网环境的数据安全传输方案[J].计算机应用研究,2020,37(S01):304-305. 被引量：16
2谢俊.企业涉密网络信息安全防护模型构建与实现[J].大观周刊,2013(4):68-68. 被引量：1
3金雷,徐开勇,李剑飞,成茂才.一种面向网络信息系统的TCP应用架构设计[J].计算机科学,2015,42(10):154-158.
4金雷,徐开勇,李剑飞,杨天池.基于TNC的网络终端认证模型设计[J].计算机应用与软件,2015,32(12):321-325. 被引量：2
5刘永磊,金志刚,郝琨,张伟龙.基于STRIDE和模糊综合评价法的移动支付系统风险评估[J].信息网络安全,2020(2):49-56. 被引量：8
6李震,郭玉姗,吕石磊,温威,刘岳,颜少华.山地果园运送装备在线监测系统设计[J].现代电子技术,2020,43(21):1-5. 被引量：2
7曹童杰,王忠新,李丕范.基于5G的电力终端云边协同部署和安全可信接入研究[J].通信电源技术,2020,37(16):162-165. 被引量：1
8夏锐,钱振江,刘苇.一种基于Isabelle/HOL的安全通信协议验证方法[J].计算机工程,2021,47(1):146-153. 被引量：6
9兰丽,李佳康,白跳红.适用于铁路时间同步协议的双向身份认证方案[J].信息安全研究,2024,10(12):1165-1171. 被引量：1

1张俊伟,马建峰,文相在.通用可组合的一次签名和广播认证[J].中国科学：信息科学,2010,40(2):272-284. 被引量：1
2陈少晖,毛明,张艳硕,周章雄.通用可组合数字签名框架体系[J].计算机工程与应用,2010,46(17):128-132.
3张浩军,齐庆磊,赵保鹏.通用可组合的自更新Hash链认证模型[J].山东大学学报（理学版）,2011,46(9):67-70.
4艾鸿,刘跃军.基于双线性对的通用可组合重签名方案研究[J].计算机工程与设计,2013,34(11):3748-3751.
5王佳慧,吴振强.通用可组合安全的可信网络接入与认证协议[J].计算机工程,2010,36(8):126-129.
6田有亮,马建峰,彭长根,姬文江.群组通信的通用可组合机制[J].计算机学报,2012,35(4):645-653. 被引量：6
7刘慧琳.EAP-TNC协议分析及应用[J].四川教育学院学报,2010,26(11):114-116.
8田有亮,彭长根,马建峰,林辉,杨凯.通用可组合公平安全多方计算协议[J].通信学报,2014,35(2):54-62. 被引量：11
9原变青,刘吉强.通用可组合安全的RFID标签组所有权转移协议[J].计算机研究与发展,2015,52(10):2323-2331. 被引量：8
10张帆,马建峰,文相在.通用可组合的匿名HASH认证模型[J].中国科学（E辑）,2007,37(2):272-284. 被引量：5

中国科学：信息科学

2010年第2期

浏览历史

内容加载中请稍等...

通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议被引量：2

参考文献16

二级参考文献2

共引文献8

同被引文献22

引证文献2

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议 被引量：2

参考文献16

二级参考文献2

共引文献8

同被引文献22

引证文献2

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议被引量：2